Rambler's Top100
Все новости Новости отрасли

Во всех версиях Windows нашли опасную уязвимость

08 июля 2016

Во всех версиях Windows присутствует опасная уязвимость, которая позволяет получить доступ к трафику пользователя. Проблему обнаружили специалисты Xuanwu Lab, а представители компании Positive Technologies разобрались в ней в блоге на ресурсе Habrhabr.

Проблема кроется в реализации протокола NetBIOS, который используется всеми версиями Windows, сообщает Hi-Tech@Mail.ru. Уязвимость получила название BadTunnel и позволяет киберпреступникам получить полный контроль над трафиком жертвы.

BadTunnel дает возможность контролировать HTTP и HTTPS-запросы, а также всю сетевую активность операционной системы, к примеру, вмешиваться в процессы получения сертификатов и загрузки системных обновлений. Чтобы поставить компьютер под угрозу, достаточно убедить пользователя перейти по ссылке. При этом будет использоваться NetBIOS over TCP/IP, а не стандартные сокеты.

Уязвимость позволяет злоумышленникам отправлять запросы жертве напрямую, минуя файрволл и службу NAT. Это означает, что межсетевые экраны или NAT не помогут защититься от атак.

Компания Microsoft уже опубликовала бюллетени безопасности MS16-063 и MS16-077. Они позволяют устранить ошибку в последних версиях Windows, однако в Windows XP и Windows Server 2003 она сохраняется.
Таким образом, обновление последних версий Windows позволит решить проблему. А пользователям Windows XP, Windows Server 2003  и более ранних версий требуется заблокировать порт UDP 137, чтобы защититься от BadTunnel.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.